爱好价第三方信息共享清单

更新日期:2026 年 7 月 12 日

运营主体(个人信息处理者):北京小爱懂你智能体科技有限公司

为帮助您了解爱好价(以下简称”本应用”)在向您提供服务过程中接入的第三方软件工具开发包(SDK)及第三方服务提供商,以及它们处理您个人信息的情况,我们编制本清单。本清单为《爱好价隐私政策》的配套说明,具体接入项以您所使用的客户端版本及实际路由到的服务商为准。

说明:

  • 下列第三方 SDK / 服务提供商收集和处理信息的行为遵守其自身的隐私条款,建议您在使用相关功能前查阅其隐私政策。
  • 本应用不接入任何第三方广告 SDK,不投放第三方商业广告,不进行广告归因。
  • 部分第三方为服务端 API(非嵌入客户端的 SDK),由我们的服务器在为您提供服务时按需调用并以加密通道传输必要数据,已在条目中注明”收集方式:服务端调用”。
  • 各服务商官网与隐私政策链接以其官网最新公布为准。

一、登录与认证类

阿里云号码认证服务 SDK(一键登录)

  • 使用目的:实现本机手机号码一键登录、号码校验
  • 涉及个人信息:本机手机号码(由运营商网关返回的掩码号码及登录 token)、设备信息(设备型号、操作系统版本)、网络信息(IP 地址、网络类型、运营商类型)、SIM 卡状态
  • 收集方式:SDK 自行采集
  • 使用场景:用户选择”一键登录”或进行手机号码校验时
  • 所在端:Android / iOS / HarmonyOS
  • 第三方主体:阿里云计算有限公司
  • 官网链接:https://www.aliyun.com/product/dypns
  • 隐私政策:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/

微信开放平台 SDK(WeChat Open SDK)

  • 使用目的:微信账号快捷登录、帮助用户将内容分享至微信
  • 涉及个人信息:微信账号标识符(OpenID、UnionID)、用户公开信息(头像、昵称)、用户主动分享的图片或内容、设备标识信息
  • 收集方式:SDK 自行采集
  • 使用场景:用户使用微信登录,或将应用内容分享至微信好友/朋友圈时
  • 所在端:Android / iOS / HarmonyOS
  • 第三方主体:深圳市腾讯计算机系统有限公司
  • 官网链接:https://open.weixin.qq.com/
  • 隐私政策:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

Apple 登录服务(Sign in with Apple)

  • 使用目的:iOS 用户使用 Apple ID 快捷登录
  • 涉及个人信息:Apple 用户唯一标识符(user identifier)、用户授权选择性提供的姓名(不强制)
  • 收集方式:系统级服务(用户主动授权)
  • 使用场景:iOS 用户选择”通过 Apple 登录”时(我们不会收集存储于您设备中的 Apple ID 邮箱信息)
  • 所在端:iOS
  • 第三方主体:Apple Inc.(苹果公司)
  • 官网链接:https://developer.apple.com/sign-in-with-apple/
  • 隐私政策:https://www.apple.com/legal/privacy/

二、推送通知类

友盟+ 推送 SDK(U-Push,含厂商通道聚合)

  • 使用目的:向用户推送消息通知(优惠提醒、价格变动提醒、订单状态通知、系统通知等)
  • 涉及个人信息:设备标识符(OAID、Android ID)、推送标识(RegistrationID / DeviceToken)、设备信息(设备型号、品牌、操作系统版本)、网络信息
  • 收集方式:SDK 自行采集
  • 使用场景:在向 Android 用户推送应用通知时使用(U-Push 聚合并代理华为、小米等厂商通道)
  • 所在端:Android
  • 第三方主体:友盟同欣(北京)科技有限公司
  • 官网链接:https://www.umeng.com/
  • 隐私政策:https://www.umeng.com/page/policy

华为推送服务 SDK(HMS Core Push Kit / Push Kit)

  • 使用目的:用于华为手机及 HarmonyOS 设备的消息推送
  • 涉及个人信息:设备信息(设备型号、设备唯一标识符如 AAID)、推送 Token、网络信息
  • 收集方式:SDK 自行采集 / 系统级服务
  • 使用场景:在向华为、HarmonyOS 用户推送应用通知、优惠提醒等消息时使用
  • 所在端:Android(HMS)/ HarmonyOS(系统级 Push Kit)
  • 第三方主体:华为软件技术有限公司
  • 官网链接:https://developer.huawei.com/
  • 隐私政策:https://consumer.huawei.com/cn/privacy/privacy-policy/

小米推送服务

  • 使用目的:用于小米手机的消息推送
  • 涉及个人信息:设备信息、推送标识(RegId)、网络信息
  • 收集方式:SDK 自行采集(经由友盟 U-Push 厂商通道)
  • 使用场景:在向小米手机用户推送应用通知、更新提醒等消息时使用
  • 所在端:Android
  • 第三方主体:小米移动软件有限公司
  • 官网链接:https://dev.mi.com/platform
  • 隐私政策:https://dev.mi.com/console/doc/detail?pId=1822

Apple 推送通知服务(APNs)

  • 使用目的:用于 iOS 设备的消息推送
  • 涉及个人信息:推送 Token(Device Token)、设备相关标识
  • 收集方式:系统级服务
  • 使用场景:在向 iOS 用户推送应用通知时使用
  • 所在端:iOS
  • 第三方主体:Apple Inc.(苹果公司)
  • 官网链接:https://developer.apple.com/notifications/
  • 隐私政策:https://www.apple.com/legal/privacy/

三、支付类

微信支付

  • 使用目的:帮助用户在开通/续费会员时使用微信支付服务
  • 涉及个人信息:微信账号标识符、网络 IP 地址、订单金额、交易号等支付信息
  • 收集方式:用户支付时提供及授权收集
  • 使用场景:用户开通或续费爱好价付费会员、选择微信支付时
  • 所在端:Android / iOS
  • 第三方主体:财付通支付科技有限公司
  • 官网链接:https://pay.weixin.qq.com/
  • 隐私政策:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml

支付宝 SDK

  • 使用目的:帮助用户在开通/续费会员时使用支付宝支付服务
  • 涉及个人信息:Android ID、传感器信息(传感器列表)、设备屏幕密度、运营商信息、WIFI 参数、网络类型、OAID、订单与支付信息
  • 收集方式:用户支付时提供及 SDK 采集
  • 使用场景:用户开通或续费爱好价付费会员、选择支付宝支付时
  • 所在端:Android
  • 第三方主体:支付宝(中国)网络技术有限公司
  • 官网链接:https://opendocs.alipay.com/
  • 隐私政策:https://opendocs.alipay.com/common/02kiq3

Apple 应用内购买(StoreKit / In-App Purchase)

  • 使用目的:iOS 用户开通/续费会员的内购支付与订阅验证
  • 涉及个人信息:交易凭证(receipt)、订阅标识、Apple 账户层面的支付信息(由 Apple 处理,我们不接触金融账户信息)
  • 收集方式:系统级服务
  • 使用场景:iOS 用户开通或续费付费会员时
  • 所在端:iOS
  • 第三方主体:Apple Inc.(苹果公司)
  • 官网链接:https://developer.apple.com/in-app-purchase/
  • 隐私政策:https://www.apple.com/legal/privacy/

四、AI 大模型推理与语音识别类(服务端委托处理)

重要披露:爱好价自身不训练、不微调任何大语言模型。AI 对话能力通过调用下列第三方大模型服务商的推理 API 实现。您的对话输入及对应输出在经过去标识化等处理后,可能被相应服务商依据其各自公开发布的 API 服务条款,用于模型训练、统计分析、问题排查、安全风控等目的,具体以各服务商最新条款为准。 如您不同意,请暂勿使用 AI 对话相关功能。具体接入的服务商以您发起对话时实际路由到的厂商为准。

火山引擎豆包大模型 API

  • 使用目的:AI 对话推理,生成智能导购回复
  • 涉及个人信息:用户在 AI 对话中输入的文本、图片,以及为完成本次对话所必要的上下文(相关历史消息、Memory 摘要)
  • 收集方式:服务端调用(经加密通道传输)
  • 使用场景:用户使用 AI 对话/导购功能时
  • 所在端:服务端
  • 第三方主体:北京火山引擎科技有限公司
  • 官网链接:https://www.volcengine.com/
  • 隐私政策:https://www.volcengine.com/docs/6256/64902

DeepSeek(深度求索)API

  • 使用目的:AI 对话推理,生成智能导购回复
  • 涉及个人信息:用户在 AI 对话中输入的文本,以及为完成本次对话所必要的上下文(相关历史消息、Memory 摘要)
  • 收集方式:服务端调用(经加密通道传输)
  • 使用场景:用户使用 AI 对话/导购功能时
  • 所在端:服务端
  • 第三方主体:杭州深度求索人工智能基础技术研究有限公司
  • 官网链接:https://www.deepseek.com/
  • 隐私政策:https://cdn.deepseek.com/policies/zh-CN/deepseek-privacy-policy.html

阿里云通义千问 API(DashScope)

  • 使用目的:AI 对话推理、文本向量化(Embedding,用于意图理解与检索召回)
  • 涉及个人信息:用户在 AI 对话中输入的文本、图片,以及为完成本次对话所必要的上下文(相关历史消息、Memory 摘要)
  • 收集方式:服务端调用(经加密通道传输)
  • 使用场景:用户使用 AI 对话/导购功能时
  • 所在端:服务端
  • 第三方主体:阿里云计算有限公司
  • 官网链接:https://dashscope.aliyun.com/
  • 隐私政策:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/

阿里云智能语音交互(NLS)— 语音识别(ASR)

  • 使用目的:将用户的语音输入转写为文字以查询商品
  • 涉及个人信息:用户上传的录音/音频数据
  • 收集方式:服务端调用(用户主动语音输入,经加密通道传输;受托方仅在转录过程中临时处理录音数据)
  • 使用场景:用户使用语音输入功能时
  • 所在端:服务端
  • 第三方主体:阿里云计算有限公司
  • 官网链接:https://www.aliyun.com/product/nls
  • 隐私政策:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/

五、内容安全审核类(服务端委托处理)

阿里云内容安全

  • 使用目的:识别并拦截违法、不良或有害内容,保障内容与服务安全
  • 涉及个人信息:用户输入及 AI 输出的文本、图片内容
  • 收集方式:服务端调用(经加密通道传输)
  • 使用场景:用户发送消息、AI 生成内容时的合规审核
  • 所在端:服务端
  • 第三方主体:阿里云计算有限公司
  • 官网链接:https://www.aliyun.com/product/lvwang
  • 隐私政策:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/

网易易盾内容安全

  • 使用目的:识别并拦截违法、不良或有害内容(含 AIGC 会话流式内容审核)
  • 涉及个人信息:用户输入及 AI 输出的文本、图片内容
  • 收集方式:服务端调用(经加密通道传输)
  • 使用场景:用户发送消息、AI 生成内容时的合规审核
  • 所在端:服务端
  • 第三方主体:杭州网易智企科技有限公司
  • 官网链接:https://dun.163.com/
  • 隐私政策:https://dun.163.com/clause/privacy

六、短信、定位与地图服务类

高德定位 SDK(AMapLocationKit · 客户端定位)

  • 使用目的:在设备端获取当前经纬度坐标(GCJ-02 坐标系),用于查询附近团购券、外卖及线下门店优惠并按门店距离为您排序
  • 涉及个人信息:精准位置信息(经纬度坐标,最高 GPS 精度)、网络信息(WiFi/基站辅助定位)
  • 收集方式:SDK 自行采集(仅在您主动授权定位权限并使用”附近优惠”功能时于应用使用期间触发,一次性获取,不进行后台持续定位或行踪轨迹追踪)
  • 使用场景:用户使用”附近优惠 / 门店比价”等基于位置的功能并授权定位权限时
  • 所在端:Android / iOS / HarmonyOS
  • 第三方主体:高德软件有限公司
  • 官网链接:https://lbs.amap.com/
  • 隐私政策:https://lbs.amap.com/pages/privacy/

阿里云短信服务

  • 使用目的:下发登录/注册验证码、服务通知短信
  • 涉及个人信息:手机号码
  • 收集方式:服务端调用
  • 使用场景:用户注册、登录获取验证码,或接收服务通知时
  • 所在端:服务端
  • 第三方主体:阿里云计算有限公司
  • 官网链接:https://www.aliyun.com/product/sms
  • 隐私政策:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/

高德地图(地理编码 / 逆地理编码)

  • 使用目的:将位置坐标或 IP 解析为城市/地区信息,用于查询附近团购券、外卖及线下门店优惠
  • 涉及个人信息:精准位置信息(经纬度坐标 / IP)、网络信息
  • 收集方式:服务端调用(基于用户授权的位置信息)
  • 使用场景:用户使用”附近优惠/门店比价”等基于位置的功能时
  • 所在端:服务端
  • 第三方主体:高德软件有限公司
  • 官网链接:https://lbs.amap.com/
  • 隐私政策:https://lbs.amap.com/pages/privacy/

七、电商 CPS 联盟类(佣金归因与比价)

说明:当您点击直达链接跳转至第三方电商平台时,我们通过 CPS 联盟服务商在跳转链接中携带渠道追踪标识,用于商品比价数据查询、佣金归因与订单回流。该过程仅向 CPS 联盟服务商及第三方电商平台传递必要的渠道追踪标识及您主动选择的商品/链接信息,不会传递您的手机号、姓名、身份证号、详细对话内容等。 联盟侧可能向我们回传去标识化的订单元数据(订单号、订单状态、订单金额、佣金结算状态)用于佣金核对。具体接入平台以实际上线为准。

各 CPS 联盟服务商(统一说明)

  • 使用目的:商品比价数据查询、生成带渠道追踪标识的直达链接、佣金归因、防作弊与订单核对
  • 涉及个人信息:渠道追踪标识、用户主动选择的商品/链接信息、点击直达链接的记录;联盟侧回传的去标识化订单元数据(订单号、订单状态、订单金额、下单时间、佣金结算状态)
  • 收集方式:服务端调用 / 用户点击跳转
  • 使用场景:用户进行商品比价、点击直达链接跳转至第三方电商平台并完成交易时
  • 所在端:服务端 + 客户端跳转
  • 第三方主体:淘宝联盟、京东联盟、拼多多、抖音、美团等主流电商及本地生活 CPS 联盟服务商及对应的第三方电商平台(具体接入平台以您所使用客户端实际接入并公示的为准)

八、数据统计分析与崩溃监控类

友盟+ 统计 SDK(U-App / U-Device)

  • 使用目的:应用使用统计、用户行为分析、产品改进与风控验证
  • 涉及个人信息:设备标识符(OAID、Android ID(Android)、IDFV(iOS)、OAID / ODID(HarmonyOS))、设备信息(设备型号、品牌、操作系统版本)、网络信息(IP 地址、网络类型、运营商)、应用信息(版本号)、用户行为事件
  • 特别说明:已禁用 IMEI、IMSI、ICCID、WiFi MAC 采集;仅在用户同意隐私政策后初始化(HarmonyOS 通过 preInit / init 分离实现合规)
  • 收集方式:SDK 自行采集
  • 使用场景:用户使用 APP 期间
  • 所在端:Android / iOS / HarmonyOS
  • 第三方主体:友盟同欣(北京)科技有限公司
  • 官网链接:https://www.umeng.com/
  • 隐私政策:https://www.umeng.com/page/policy

Sentry 崩溃监控 SDK

  • 使用目的:收集 App 崩溃日志、异常堆栈与性能数据,以便及时定位并修复问题
  • 涉及个人信息:设备信息(设备型号、操作系统版本)、应用信息(版本号、崩溃时间、异常堆栈)、网络状态、脱敏后的用户标识
  • 特别说明:已关闭截图与 PII(个人身份信息)上报,并对手机号、邮箱、Token、密钥等进行脱敏;崩溃与错误数据回传至运营方自建的阿里云日志服务(SLS,存储于中国境内),不发送至 Sentry 公司服务器
  • 收集方式:SDK 自行采集(仅在用户同意隐私政策后初始化)
  • 使用场景:App 发生崩溃或异常时
  • 所在端:Android / iOS(HarmonyOS 采用自建崩溃上报,数据同样回传境内阿里云日志服务)
  • 第三方主体:开源组件 Sentry(Functional Software, Inc.);数据接收与存储方为运营方自建的阿里云日志服务(阿里云计算有限公司,cn-shanghai)
  • 官网链接:https://sentry.io/
  • 隐私政策:https://sentry.io/privacy/

九、纯本地开源组件说明

以下开源组件嵌入客户端仅用于本地图片加载、图表绘制、Markdown 渲染、网络请求、密钥存储、日志记录等基础功能,运行时不向第三方上传您的个人信息,不构成个人信息共享,特此一并透明披露:

  • Android:Coil(图片加载)、Vico(图表)、Retrofit / OkHttp(网络请求)、Timber(日志)
  • iOS:Kingfisher(图片加载)、KeychainAccess(密钥存储)、swift-markdown-ui(Markdown 渲染)、SwiftUI Charts(图表)
  • HarmonyOS:系统原生组件

十、联系我们

如您对本清单或个人信息共享有任何疑问,可通过以下方式联系我们:

  • 运营主体(个人信息处理者):北京小爱懂你智能体科技有限公司
  • 个人信息保护负责人邮箱:dpo@xiaoaidongni.com
  • 客服联系邮箱:support@xiaoaidongni.com
  • 联系地址:北京市海淀区八里庄路 62 号院 1 号楼 10 层
  • App 端入口:【设置】-【关于】-【第三方 SDK 清单 / 个人信息共享清单】